ar
Feedback
BESSEC

BESSEC

الذهاب إلى القناة على Telegram

Кибербез по-уральски. Евгений Баклушин. СЕО "КИТ" @cyber_kit RuSCADASec Coin N 054 _____ E-mail для связи: zhenya@bessec.ru Реклама https://telega.in/c/bessec

إظهار المزيد
4 639
المشتركون
+124 ساعات
+37 أيام
-630 أيام
جذب المشتركين
يوليو '26
يوليو '26
+2
في 0 قنوات
يونيو '26
+73
في 3 قنوات
Get PRO
مايو '26
+374
في 5 قنوات
Get PRO
أبريل '26
+143
في 4 قنوات
Get PRO
مارس '26
+163
في 6 قنوات
Get PRO
فبراير '26
+481
في 5 قنوات
Get PRO
يناير '26
+127
في 4 قنوات
Get PRO
ديسمبر '25
+141
في 3 قنوات
Get PRO
نوفمبر '25
+213
في 6 قنوات
Get PRO
أكتوبر '25
+196
في 8 قنوات
Get PRO
سبتمبر '25
+72
في 3 قنوات
Get PRO
أغسطس '25
+103
في 3 قنوات
Get PRO
يوليو '25
+146
في 11 قنوات
Get PRO
يونيو '25
+92
في 4 قنوات
Get PRO
مايو '25
+87
في 3 قنوات
Get PRO
أبريل '25
+179
في 5 قنوات
Get PRO
مارس '25
+316
في 29 قنوات
Get PRO
فبراير '25
+112
في 7 قنوات
Get PRO
يناير '25
+97
في 7 قنوات
Get PRO
ديسمبر '24
+174
في 5 قنوات
Get PRO
نوفمبر '24
+158
في 5 قنوات
Get PRO
أكتوبر '24
+164
في 3 قنوات
Get PRO
سبتمبر '24
+925
في 8 قنوات
Get PRO
أغسطس '24
+77
في 1 قنوات
Get PRO
يوليو '24
+69
في 3 قنوات
Get PRO
يونيو '24
+48
في 1 قنوات
Get PRO
مايو '24
+60
في 2 قنوات
Get PRO
أبريل '24
+48
في 0 قنوات
Get PRO
مارس '24
+65
في 1 قنوات
Get PRO
فبراير '24
+67
في 3 قنوات
Get PRO
يناير '24
+76
في 1 قنوات
Get PRO
ديسمبر '23
+226
في 1 قنوات
Get PRO
نوفمبر '23
+188
في 1 قنوات
Get PRO
أكتوبر '23
+54
في 2 قنوات
Get PRO
سبتمبر '23
+535
في 0 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
01 يوليو+2
منشورات القناة
Верим или вброс? 🤔 Личные переписки из Телеги продают в даркнете, написал журналист ВГТРК Эдуард Петров. За 155 тысяч рублей
Верим или вброс? 🤔
Личные переписки из Телеги продают в даркнете, написал журналист ВГТРК Эдуард Петров. За 155 тысяч рублей можно купить 100 последних сообщений из любых чатов десяти пользователей. Неофициальный клиент Telegram Телега сегодня закрылся.
#запретыРФ 👴 BESSEC | 🔴 MAX

2
Окак... #meme 👴 BESSEC | 🔴 MAX
Окак... #meme 👴 BESSEC | 🔴 MAX
170
3
Безопасность ИИ на схеме профессий 👷 Расскажу про большое обновление, которое произошло вчера на карте профессий по кибербез+1
Безопасность ИИ на схеме профессий 👷 Расскажу про большое обновление, которое произошло вчера на карте профессий по кибербезу (cybersecurity-roadmap.ru) Благодаря коллеге из 🟥 добавил на схему две должности: AISec-инженера и AISecOps-инженера, ранее они входили в состав MLSecOps. Решили также отказаться от использования ML в названии должности, т.к. большой объем работы таких специалистов связан с LLM, поэтому AI = ML + LLM Если говорить про отличия, то AISec-инженер — больше исследователь с навыками пентестера по сравнению с AISecOps, хотя у них много пересекающихся компетенций в области AI. В итоге AISec я отнес на схеме к Исследователю безопасности, а AISecOps — к специализации для ИБ-инженеров (см. рисунки 👀) #кадры_в_ИБ
299
4
#Дайджест@bessec за месяц📌 За последний месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя: 👴 Обзор ЦСР по рынку ИБ за 2025 год и перспективы к 2031 👴 Нейросеть РТ для поиска вредоносного ПО 👴 Защита детей. Курсы по ИБ для детей, подростков и родителей 👴 Обзор НПА ИТ&ИБ за май 2026 👴 Карта инструментов для безопасной разработки ПО 👴 Опыт аудитов и пентестов ВУЗ «Приоритет-2030» 👴 Про кибербез 5-летней давности 👴 Боли и радости на защите дипломов магистров 👴 Доклад про префаб-решения для ИБ АСУТП
459
5
⚙️Префаб-решения для ИБ АСУТП Как-то Лев Палей @Poibeshechka на одном из подкастов спросил меня, чего нового можно еще привнести на рынок интеграторов. На прошлой неделе выступал на закрытом семинаре для крупного холдинга, на котором рассказал про одну из таких новых вещей. Это префаб-решения для ИБ АСУ ТП. Прикладываю обезличенную презентацию, в докладе рассказал: 1️⃣ Идея доклада — через проблемы традиционного проектирования СОИБ АСУ ТП, при чем именно с точки зрения бюджетных затрат и проектных рисков, а также сложности тиражирования практик 2️⃣ Префаб-решения как ответ — идеалогически, концептуально, а также архитектурно и лабораторно 3️⃣ OT Data Layer Platform — класс решений ОТ ИБ как платформенная основа для префаб-решений, в том числе развитие в сторону Security CMDB, где AI-модели выступают как ядро 4️⃣ Фабрика префаб-решений — что делает лаборатория и какие ключевые эффекты получают Заказчики 5️⃣ Идеальное будущее — тот самый большой калькулятор для Заказчиков, который показывает все совместимости между конкретными решениями, наличие рабочих сценариев использования (плейбуки) и всю основу для технико-экономического обоснования #асутп #префаб 👴 BESSEC | 🔴 MAX
534
6
Мошенничество 2026: сколько теряет бизнес на новых схемах Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В н
Мошенничество 2026: сколько теряет бизнес на новых схемах Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний. Как мошенники атакуют бизнес в 2026 году ▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall. ▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов. ▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными. ▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни. Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах. Скачать отчёт #реклама О рекламодателе
313
7
Ало, любимый... #meme 👴 BESSEC | 🔴 MAX
Ало, любимый... #meme 👴 BESSEC | 🔴 MAX
841
8
#meme 👴 BESSEC | 🔴 MAX
#meme 👴 BESSEC | 🔴 MAX
1
9
#offtop прошло полгода...поэтому мой рекомендасьон, что прочитал: 📖 Властелины машин: точный расчет и дерзкие инженерные решения Эта книга — о выдающихся представителях российской инженерной гвардии, на шевронах которой золотым шитьем обозначены неизменные составляющие восхождения на вершины профессионализма: «Точный расчет и дерзкие инженерные решения». Именно они — А. К. Нартов, И. П. Кулибин, В. Г. Шухов, А. Н. Крылов, С. П. Королёв, А. Ю. Ишлинский, Ю. В. Гуляев и другие корифеи отечественной инженерной школы — заставляют технические устройства и системы служить человечеству, т.е. являются настоящими «властелинами машин» 👔Ю.Ладохин 📖 Сто лет недосказанности: Квантовая механика для всех На заре второго квантового столетия физик Алексей Семихатов предлагает последовательное изложение современного состояния квантовой механики. Каковы принципиальные особенности квантового мира и какой ценой их можно примирить с интуицией? По каким правилам развиваются квантовые системы во времени и как в это развитие вмешиваются вероятности? Как различные интерпретации квантовой механики подталкивают нас к глубоко философским заключениям о возможном устройстве реальности — от параллельных вселенных до разрывов в восприятии? И как привычная нам реальность возникает из чуждой ей квантовой? Оказывается, о квантовой механике можно всерьез говорить понятным языком, а обсуждение ее сложных мест делает этот разговор только интереснее 👔А.Семихатов 📖 Мечтают ли андроиды об электроовцах? После ядерной войны Земля превратилась в пустыню, покрытую радиоактивной пылью. Животные вымирают, люди эмигрируют во внеземные колонии. Оставшиеся влачат жалкое существование в разрушающихся городах. Сотрудник полиции Рик Декарт получает задание найти и уничтожить группу андроидов, сбежавших с внешней колонии на Землю. Но постепенно Рик начинает задаваться вопросом: а так ли уж андроиды отличаются от людей? И где пролегает та граница, что их разделяет? Роман номинировался на премию Небьюла и был экранизирован Ридли Скоттом в 1982 году. 👔Ф.Дик #book 👴 BESSEC | 🔴 MAX
838
10
ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов Мероприятие, где говорим о реальных проблемах и ищем п
ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров. В этот раз ключевыми темами мероприятия будут: ✅ Утечки: где один инцидент ломает бизнес-процессы. ✅ Возврат денег, вложенных в ИБ. ✅ 117-й Приказ ФСТЭК: как не утонуть в требованиях. ✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент. Кто в спикерах: 👴 Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC. ▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel.ru. ▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop. ▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating. 🤝 Зарегистрироваться Ждем вас на самый честный диалог по теме ИБ. #сonf 👴 BESSEC | 🔴 MAX
975
11
Заметки в защит магистров Опять 25: — немалая часть работ именно дипломы, как у бакалавров или специалистов. Всё-таки это не
Заметки в защит магистров Опять 25: — немалая часть работ именно дипломы, как у бакалавров или специалистов. Всё-таки это не исследования, не магистерские диссертации. Очень слабо с объектом и предметом исследования — снова много проблем с актуальностью работ. Статистика по атакам старая, без демонстрации динамики. Студенты снова больше приводят нормативку как актуальность, а не реальные проблемы — Много работ про бумажную безопасность и отсылки к 117 приказу, но без его раскрытия. Новизны 0, разборы НПА по персданным и по КИИ. При этом никак не учитывают нормативку по биометрии и отраслевые перечни типовых объектов КИИ Что понравилось: — одна работа про образовательную программу для аналитиков SOC была прямо классная. Давал комментарии по дополнению и открытому распространению лабораторных работ, которые разработал студент. При чем на максимально доступных ресурсах для студентов. И лабораторные разработаны именно для прокачивания навыков работы с SIEM, а не конкретным решеним. Товарищ, продолжай! (если нужно более широкое мнение - приходи в лс, почта в профиле) — в этот раз был прямо хороший состав комиссии. Был и представитель ФСТЭК, представитель ЦБ, Заказчики, Институт, ну я как интегратор/вендор. Мы смотрели на работы с разных ракурсов и опыта. Особенно это было заметно, когда обсуждали оценки. Мне просто было приятно пообщаться, спасибо! — были студенты, у которых я сидел несколько лет назад на защитах на бакалавриате. Не знаю, как для них, но для меня это было плюсом. Т.к. я увидел, как ребята выросли, чему порадовался. p.s. товарищи-магистры, студенты, еще раз подчеркну, что мои душные вопросы - это не про завалить вас, а показать, куда дальше в своей карьере копать, чтобы это была не работа ради работы, а смысли и точки системного влияния на жизнь. Вы наше будущее) #образование #education 👴 BESSEC | 🔴 MAX
1 019
12
Ностальгировали с Камрадами по кибербезу, который был 5 лет назад
Ностальгировали с Камрадами по кибербезу, который был 5 лет назад
790
13
Магистры УрФУ. Приду завтра на защиты дипломов. Хорошего дня!
867
14
Дошли руки до русификации интерактивного курса по кибербезопасности с открытым исходным кодом, про который писал в прошлом го
Дошли руки до русификации интерактивного курса по кибербезопасности с открытым исходным кодом, про который писал в прошлом году: помимо банального перевода, адаптировали с коллегами под отечественные реалии (152-ФЗ) модуль по защите персональных данных, а в модуле про безопасное программирование обновили описание OWASP TOP 10 под версию 2025 года. Русифицированную версию положил в репозиторий на гитхабе. В LMS-платформу тоже загружал – всё работает, но если заметите ошибки, то пишите😉 #awareness #training #gamification #lms
852
15
Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки
Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны. Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва, офлайн Участие бесплатное. Количество мест ограничено. Зарегистрироваться
430
16
Ваша роль? (давно не спрашивал)
939
17
🚀 Кибербезопасность в эпоху ИИ Если в вашей компании уже используют ИИ или планируют его внедрение — сейчас самое время разо
🚀 Кибербезопасность в эпоху ИИ Если в вашей компании уже используют ИИ или планируют его внедрение — сейчас самое время разобраться, какие процессы и контроли понадобятся ИБ-службе. Модуль даст рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC. 🗓 18, 23, 25, 30 июня 📌 Онлайн Программа модуля: ⏩18 июня. Фундамент: что такое ИИ-безопасность для CISO Спикер: Игорь Балакшев, Норникель — Виды ИИ и их основные риски — Архитектура безопасности ИИ в целом — Как профиль рисков меняется от типа ИИ — Как ИБ может использовать ИИ себе во благо ⏩23 июня. Теневой ИИ и управление доступом Спикер: Андрей Лагоденко, Домклик — Проблема Shadow AI: почему запреты не работают — Основные риски: утечка данных через контекст и агентные системы — Обнаружение теневого ИИ: 4 практических вектора — Три легитимных пути управления (не запрета) ⏩25 июня: Практика внедрения: MLSecOps, разработка с ИИ, защита агентов Спикер: Дмитрий Тараненко, СберЗдоровье — MLSecOps в действии: защита ML-пайплайнов от обучения до деплоя — AI-assisted разработка: скрытые угрозы и практика безопасного кода — Безопасность ИИ-агентов: методология, актуальные угрозы, векторы атак — AI Supply Chain Security: атаки через модели, датасеты и зависимости ⏩30 июня. Регуляторика, архитектура защиты и SOC Спикер: Денис Батранков, Академия Батранкова — Приказ ФСТЭК №117: требования и суровая реальность — Единая точка контроля: архитектура AI Gateway — SOC для ИИ: детектирование атак в российских реалиях — Эмуляция атак на LLM (Red Teaming) Что вы заберете с собой: *️⃣Удостоверение о повышении квалификации (16 ак. часов) *️⃣Карта своих ИИ-систем и их рисков *️⃣План мониторинга Shadow AI *️⃣Чек-лист политики ИИ из 5 пунктов *️⃣Политика для AI-плагинов в IDE + SAST *️⃣Шаблон AI-BOM *️⃣Чек-лист аудита для ФСТЭК *️⃣SOC-плейбук по goal hijacking Стартуем уже 18 июня. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в компании.
514
18
Опыт аудитов и пентестов "Приоритет-2030" 📱 Запись доклада #сonf 👴 BESSEC | 🔴 MAX
1 027
19
🔶Карта инструментов безопасной разработки ПО от сообщества FinDevSecOps Среди инструментов, представленных в Карте: — SAST — анализ поверхности атаки — DAST — MlSecOps - инструменты для организации безопасного жизненного цикла ИИ-систем Для каждого инструмента приведены метаданные, включающие такие сведения как тип лицензии, наличие сертификата ФСТЭК, доступность на территории РФ, используемые методы обнаружения уязвимостей, форматы отчетов. #devsecops 👴 BESSEC | 📲 MAX
1 750
20
8 июля выступаю на конфе камрадов из Контур Эгида и Staffcop "ИБ без фильтров" 📊 Поговорим про возврат денюшек, вложенных в
8 июля выступаю на конфе камрадов из Контур Эгида и Staffcop "ИБ без фильтров" 📊 Поговорим про возврат денюшек, вложенных в ИБ💸 #conference 👴 BESSEC | 📲 MAX
1 031